Qualche giorno fa’, ho dato notizia dell’affrettato rilascio, da parte di Microsoft, di una patch di sicurezza destinata, con diversi livelli di criticità, alle varie versioni di Windows. In effetti, la pubblicazione di un bollettino di sicurezza all’infuori del “patch day” mensile trova giustificazione, perche’ la patch MS08-067 chiude una falla di sicurezza legata alla gestione delle richieste RCP (Remote Procedure Call) di Windows. I virus worm BLASTER e SASSER, hanno infettato con una falla simile, rapidamente milioni di sistemi in tutto il mondo.
In Rete si stanno diffondendo nuovi codici nocivi che sfruttano questa vulnerabilità con lo scopo di causare danni al computer oggetto di attacco. Ecco la motivazione dell’ immediata uscita della patch risolutiva.
Windows integra un firewall di base che ben protegge dai nuovi attacchi RPC, filtrando le porte 139 e 445. Tutti coloro che si collegano alla rete Internet mediante un router, non potrà essere raggiunto direttamente dall’esterno a meno che, ovviamente, non siano state configurate sul router regole per il forwarding, dando apertura alle suddette porte.
La patch è critica e deve essere installata tempestivamente.
Il malware ruba informazioni personali dell’utente quali credenziali di Outlook Express, password e credenziali all’interno del Windows Protected Storage, credenziali di accesso di MSN Messenger, patch installate nel sistema, software installati e file recentemente aperti. I dati raccolti vengono cifrati ricorrendo all’algoritmo AES e trasmessi ad un sito remoto.
Secondo Microsoft gli attacchi sarebbero comunque al momento abbastanza contenuti.